Copilot in Microsoft Entra

Gilt für:

• Microsoft Entra

Microsoft Security Copilot ist eine Plattform, welche die Leistungsfähigkeit von KI und menschliches Fachwissen vereint, um Administratoren und Sicherheitsteams bei der schnellen und effektiven Reaktion auf Angriffe zu unterstützen. Security Copilot ist in Microsoft Entra eingebettet, sodass Sie Identitätsrisiken untersuchen und beheben können, Identitäten und Zugriff mit KI-gesteuerten Informationen bewerten und komplexe Aufgaben erledigen können. Copilot in Microsoft Entra (Copilot) erzielt Erkenntnisse aus Microsoft Entra-Benutzern, Gruppen, Anmeldeprotokollen, Überwachungsprotokollen und mehr.

Sie können Anmeldungen und Risikobenutzer erkunden und kontextbezogene Erkenntnisse in natürlicher Sprache dazu erhalten, wie Vorfälle behoben werden können und was Sie tun müssen, um die Konten zu schützen. Basierend auf maschinellem Lernen in Echtzeit kann Copilot Ihnen helfen, Lücken in Zugriffsrichtlinien zu ermitteln, Identitätsworkflows zu generieren und Probleme schneller zu beheben. Sie können auch neue Funktionen freigeben, mit denen Administratoren auf allen Ebenen komplexe Aufgaben wie Vorfalluntersuchung, Anmeldeprotokollanalyse und mehr erledigen können, um Zeit und Ressourcen zu sparen.

In diesem Artikel wird Copilot in Microsoft Entra vorgestellt.

Wissenswertes für die Vorbereitung

Wenn Sie Security Copilot noch nicht kennen, sollten Sie sich damit vertraut machen, indem Sie die folgenden Artikel lesen:

• Was ist Microsoft Security Copilot?
• Microsoft Security Copilot-Oberflächen
• Erste Schritte mit Microsoft Security Copilot
• Grundlegendes zur Authentifizierung in Microsoft Security Copilot
• Aufforderungen in Microsoft Security Copilot

Security Copilot-Integration in Microsoft Entra

Microsoft Entra ist eins der Microsoft-Plug-Ins, mit dem die Plattform für Security Copilot genaue und relevante Informationen generieren kann. Über das Microsoft Entra-Plug-In kann das Portal von Security Copilot mehr Kontext zu Vorfällen bereitstellen und genauere Ergebnisse generieren. Die in diesem Artikel erwähnten wichtigen Features sind Funktionen, die auch im Portal von Security Copilot verfügbar sind.

Schlüsselfunktionen

Microsoft Entra stellt die Funktionen von Security Copilot im Microsoft Entra Admin Center zur Verfügung, sodass Administratoren und Sicherheitsteams schnell auf Identitätsbedrohungen reagieren können. Die Einführung von KI in Microsoft Entra ermöglicht es Teams, Risiken sofort zu verstehen und zeitnah Schritte zur Korrektur zu bestimmen.

Erstellen von Security Copilot-Eingabeaufforderungen im Microsoft Entra Admin Center (Vorschau)

Security Copilot ist Teil des Microsoft Entra Admin Centers und verwendet ihn, um eigene Eingabeaufforderungen zu erstellen. Starten Sie Security Copilot über eine global verfügbare Schaltfläche in der Menüleiste. Wählen Sie aus einer Reihe von Startaufforderungen aus, die oben im Security Copilot-Fenster angezeigt werden, oder geben Sie in der Eingabeaufforderungsleiste eigene ein, um loszulegen. Vorgeschlagene Eingabeaufforderungen können auch nach einer Antwort angezeigt werden, diese sind vordefinierte Eingabeaufforderungen, die Security Copilot basierend auf der vorherigen Antwort auswählt.

Spezifische Szenarien, die von Security Copilot unterstützt werden, die in Microsoft Entra-Fähigkeiten eingebettet sind:

• Behandeln von Problemen mit den Anmeldeereignissen eines Benutzers.
• Hier finden Sie Details zu Benutzern und Gruppen.
• Suchen und Zusammenfassen von Änderungen, die an Benutzern, Rollen, Gruppen und Apps aus den Microsoft Entra-Überwachungsprotokolldetails vorgenommen wurden.
• Erfahren Sie mehr über Microsoft Entra und erhalten Sie Anleitungen zur Identitäts- und Zugriffsverwaltung aus der relevanten Microsoft Entra-Dokumentation.

Zusammenfassen der Risikostufe eines Benutzers

Microsoft Entra ID Protection wendet die Funktionen von Security Copilot an, um die Risikostufe eines Benutzers zusammenzufassen, relevante Erkenntnisse für den jeweiligen Vorfall bereitzustellen und Empfehlungen für eine schnelle Entschärfung auszusprechen. Identitätsrisikountersuchung ist ein wichtiger Schritt zur Verteidigung einer Organisation. Copilot trägt zu kürzeren Lösungszeiten bei, indem IT-Administratoren und SOC-Analysten (Security Operations Center) den richtigen Kontext zur Untersuchung und Behebung von Identitätsrisiken und identitätsbasierten Vorfällen erhalten. Die Zusammenfassung zu Risikobenutzern bietet Administratoren und zuständigen Personen schnellen Zugriff auf die wichtigsten Informationen im Kontext, um die Untersuchung zu unterstützen.

Aktivieren der Security Copilot-Integration in Microsoft Entra

Weitere Informationen zu Plug-Ins, die im Portal von Security Copilot implementiert werden, finden Sie unter Verwalten von Plug-Ins in Security Copilot. Darüber hinaus erfahren Sie unter Umgebungen von Security Copilot mehr über die eingebetteten Umgebungen in anderen Microsoft-Sicherheitsprodukten.

Beispiel für Microsoft Entra-Eingabeaufforderungen

Sobald Sie komplett in Security Copilot eingerichtet sind, können Sie mit der Verwendung natürlicher Sprachaufforderungen beginnen, um identitätsbasierte Vorfälle zu beheben:

• Zeigen Sie mir alle Benutzerdetails für karita@woodgrovebank.com an, und extrahieren Sie die Benutzerobjekt-ID.
• Verfügt karita@woodgrovebank.com über registrierte Geräte in Microsoft Entra?
• Listen Sie die letzten Risikoanmeldungen für karita@woodgrovebank.com auf.
• Können Sie Anmeldeprotokolle für karita@woodgrovebank.com der letzten 48 Stunden abrufen? Stellen Sie diese Informationen im Tabellenformat dar.
• Rufen Sie Microsoft Entra-Überwachungsprotokolle für karita@woodgrovebank.com der letzten 72 Stunden ab. Stellen Sie die Informationen im Tabellenformat dar.

Feedback geben

Copilot in Microsoft Entra nutzt KI und maschinelles Lernen, um Daten zu verarbeiten und Antworten für alle wichtigen Funktionen zu generieren. KI interpretiert einige Daten jedoch u. U. falsch, was manchmal zu einem Konflikt bei Antworten führt. Ihr Feedback zu den generierten Antworten trägt dazu bei, die Genauigkeit von Copilot und Microsoft Entra im Laufe der Zeit zu verbessern.

Für alle wichtigen Funktionen kann Feedback abgegeben werden. Führen Sie die folgenden Schritte aus, um Feedback bereitzustellen:

1. Wählen Sie im Bereich „Copilot“ unten auf einer beliebigen Antwortkarte das Symbol „Daumen nach oben“ aus.
2. Beantworten Sie die Frage Was hat Ihnen gefallen?
3. Wählen Sie Ja, Beispiele freigeben oder Nein, keine Beispiele freigeben aus.
4. Wählen Sie Übermitteln aus.

Oder

1. Wählen Sie im Bereich „Copilot“ das Minisymbol nach unten aus, das sich unten auf einer Antwortkarte befindet.
2. Wählen Sie Ungenau aus, wenn Details basierend auf Ihrer Bewertung falsch oder unvollständig sind. Wählen Sie Anstößig oder unangemessen aus, wenn potenziell schädliche, fragwürdige oder mehrdeutige Informationen enthalten sind. Wählen Sie für einen anderen Grund Sonstige aus.
3. Schreiben Sie nach Möglichkeit ein paar Worte in das Textfeld Was ist schiefgelaufen? ein, um zu erläutern, wie das Ergebnis verbessert werden kann.
4. Wählen Sie Ja, Beispiele freigeben oder Nein, keine Beispiele freigeben aus.
5. Klicken Sie auf Senden.

Datenschutz und Datensicherheit in Security Copilot

Informationen dazu, wie Security Copilot Ihre Eingabeaufforderungen und die Daten verarbeitet, die aus dem Dienst abgerufen werden (Promptausgabe), finden Sie unter Datenschutz und Datensicherheit in Microsoft Security Copilot.

Nächste Schritte

• Erfahren Sie mehr über die Zusammenfassung zu Risikobenutzern.
• Untersuchen Sie Sicherheitsvorfälle mithilfe der Microsoft Entra-Skills in Microsoft Security Copilot.

Siehe auch

• Erste Schritte mit Microsoft Security Copilot
• Was ist Security Copilot?
• Datenschutz und Datensicherheit in Security Copilot
• Häufig gestellte Fragen zu verantwortungsvoller KI